{"id":2131,"url":"\/distributions\/2131\/click?bit=1&hash=b333afeee84d8955a2fc9dac0277cfe855230f46caba4aa23e43d5ef1fe57597","title":"\u0412\u044b \u0433\u043e\u0442\u043e\u0432\u044b \u043a \u043f\u0440\u0438\u0445\u043e\u0434\u0443 \u0441\u0430\u043d\u044d\u043f\u0438\u0434\u0435\u043c\u0441\u0442\u0430\u043d\u0446\u0438\u0438?","buttonText":"\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c","imageUuid":"44ce55da-8f18-5632-aa12-06c7747270d1","isPaidAndBannersEnabled":false}

«Ъ»: Роскомнадзор предупреждал о тестировании блокировки иностранных интернет-протоколов, скрывающих имя сайта Статьи редакции

Речь шла о DNS-серверах Google, Cloudflare и сервисе DoH, который внедряют Mozilla и Google. Они могут затруднить блокировку доступа к запрещённым ресурсам.

В начале сентября Роскомнадзор разослал госкомпаниям письма с просьбой проверить, не используют ли их сети и приложения протоколы шифрования, скрывающие имя сайта. Об этом пишет «Коммерсантъ» со ссылкой на письма.

В письме говорилось о DNS-серверах Google, Cloudflare и сервисе DoH, который внедряют Mozilla и Google. Для устойчивой работы сетей Роскомнадзор предложил компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи и перейти на Национальную систему доменных имён (НСДИ).

DNS-сервер позволяет определить IP-адрес узла в интернете по его доменному имени, а DoH используют для шифрования запроса, который устройство пользователя направляет DNS-серверу провайдера, чтобы открыть желаемый сайт.

Ведомство не заявляло прямо о тестировании блокировки, но обычно такие письма госструктуры получают незадолго до них, пишет «Ъ». По данным команды Навального, такая блокировка производилась 8 сентября с 21:00 до 22:00 на нескольких крупных провайдерах с использованием технических средств противодействия угрозам (ТСПУ).

Проект по изучению и помощи в обходе блокировок GlobalCheck рассказал, что первые проблемы с доступностью начались в 17:23, затем доступность снижалась, блокировки прекратились в 22:13.

Блокировки вызваны тем, что DoH-резолверы могут использоваться в качестве элемента механизмов обхода блокировок в приложениях.

Нет никаких сомнений в том, что блокировки происходят в рамках борьбы с приложением «Навальный», которое содержит «Умное Голосование»: приложение использует DoH-запросы для получения эндпоинта (сайта) для обращения.

GlobalCheck

Автор телеграм-канала «Эшер II» Филипп Кулин рассказал, что Роскомнадзор пресекает использование приложениями защищенных DNS-серверов по шифрованному соединению, которые помогают обходить блокировки. Он считает, что если регулятор заблокирует перечисленные в его письме DNS-серверы и протоколы, то браузер Firefox перестанет работать.

В сентябре 2020 года Минцифры разработало законопроект, позволяющий блокировать протоколы шифрования, которые скрывают имя сайта. Речь в документе шла о TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS), которые получают «всё большее распространение». Документ тогда не прошёл дальше стадии обсуждения, но в феврале 2020 года правительство подписало постановление, которое регулирует предмет законопроекта и наделяет соответствующими полномочиями Роскомнадзор.

0
75 комментариев
Написать комментарий...
Равнодушный огонь

Комментарий недоступен

Ответить
Развернуть ветку
badResistor

Оно просто феерическое гуано. Причем 8 лет назад поиск Яндекса еще был терпимый, сейчас это просто набор кликбейта с рекламой.

Ответить
Развернуть ветку
19 комментариев
Виктор Цыгоров

вообще с вами не согласен, меня полностью устраивает яндекс. но а вообще, вас никто не заставляет им пользоваться, у всех есть право выбора!

Ответить
Развернуть ветку
Михаил Кометов

Обоснуй

Ответить
Развернуть ветку
Вероятный цвет
пока не готов

🤷‍♂️

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Anton Golovanov

Достаточно сломать доступ для 99% людей. Меньшинство наиболее технически грамотных, которые найдут способы обойти почти что угодно, ни на что не влияют.

Ответить
Развернуть ветку
2 комментария
Украинский супер_стар

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Evgeny Brazgin
иностранных интернет-протоколов

Срочно импортозаместить интернет-протоколы!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Валютный клуб

https станет реезы://

Ответить
Развернуть ветку
1 комментарий
Светский Орзэмэс

Комментарий недоступен

Ответить
Развернуть ветку
Светский Орзэмэс

Комментарий недоступен

Ответить
Развернуть ветку
10 комментариев
Чембельбес

Безопасность страны оказалась важнее. Так и работают институты государства.

Ответить
Развернуть ветку
Коммерческий Орзэмэс

Боишься входящего в тебя траффика?

Ответить
Развернуть ветку
2 комментария
Роман Сарваров

Знающие подскажите, это означает что надо свои сайты переводить с cloudflare?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ilya Tazikov

Если DNSSEC не юзаешь, то можно не беспокоиться, пока.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Прекрасный пистолет

Скачивайте все видео с ютуба, пока есть время.
Пацан сказал подпишется на ютуб - пацан подписался 

Ответить
Развернуть ветку
Горный утюг

Ставьте лукас, жмакайте на колокольчик

Ответить
Развернуть ветку
1 комментарий
Прекрасный пистолет

Жаль ютуб не выдержит 

Ответить
Развернуть ветку
Глубокий крюк

Спасибо за напоминание, заходим сюда в Chrome
chrome://settings/security ставим галочку сюда "Использовать безопасный DNS-сервер" и выбираем бесплатные DNS, можно ввести свой, бонусом можно получить халявный adblocker

Ответить
Развернуть ветку
Глубокий крюк

в win11 реализовано на уровне ОС

Ответить
Развернуть ветку
Вероятный цвет

хочется вернуться в те времена когда мы все дружно смеялись над роскомнадзором и говорили "хаха, ну там и тупыыыее, у меня все работает". Теперь же, судя по всему, роскомнадзор очень близок к тотальному очебурнечиванию рунета и самое дерьмовое - я не вижу причин по которым он этого не достигнет в скором времени.

Ответить
Развернуть ветку
Управляющий кофе

Естественно, теперь только трактор заводить

Ответить
Развернуть ветку
Частый Мурод
Нет никаких сомнений в том, что блокировки происходят в рамках борьбы с приложением «Навальный», которое содержит «Умное Голосование»

Хуя самомнение, они там корону не уронили? Много лет ебашут разные методы и тестят как это работает, правильно ввели всё оборудование, но нет, блять, на навальном всё сконцентрировано, НЕТ НИКАКИХ СОМНЕНИЙ

Ответить
Развернуть ветку
Частый Мурод

КТО НЕ С НАМИ ТОТ ПОД НАМИ ЖИ ЕСТЬ

Пиздец, с такой риторикой кто-то ещё умудряется стебаться над кремлёвскими пропагандонами

Ответить
Развернуть ветку
1 комментарий
Поздний франт

Комментарий недоступен

Ответить
Развернуть ветку
Натуральный Макс

Может тебе дать ещё ключ от квартиры, где деньги лежат?

Ответить
Развернуть ветку
Горный утюг

румба на граблях зажигательна, но лоб-то начал болеть...

Ответить
Развернуть ветку
Андрей Лузин
Роскомнадзор предложил компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи

Только приходится идти на cloudflare, потому что некоторые поставщики не дают нормально настроить DNS

Ответить
Развернуть ветку
Читать все 75 комментариев
null